أحمد فرحات
01-13-2011, 05:24 AM
http://mgtrben.net/viewimages/d68bf568d7.jpg (http://mgtrben.net/download/d68bf568d7.html)
أطلق فريق عمل لغة PHP على الموقع الرسمي تحديثين لترقيع ثغرة "الفاصلة العشرية" أو مشكلة floating point التي تم الكشف عنها بحر هذا الأسبوع وتؤدي إلى انهيار نظام التشغيل بسبب استهلاك المعالج بشكل مستمر.
الثغرة تخص إصداري 5.2 و 5.3 من PHP و تتمثل في إطلاق عملية حسابية تخص الفاصلة العائمة ، مما يدخل النظام في حلقة تكرارية لحسابها و يدفعه إلى استخدام كامل قدرات المعالج و يؤدي ذلك إلى انهيار النظام بعد استهلاكه لكامل قدراته
لتجربة ذلك؟ قم بنسخ الكود التالي في ملف جديد
< ? p h p $d = 2.2250738585072011e-308 ? >
و اطلب ذلك الملف عبر الخادم المحلي مثلا و ستلاحظ أن نسبة استعمال المعالج ستصل إلى أقصاها قد تصل إلى 50% فقط إن كنت تستعمل معالجا ثنائي الأنوية. ولقراءة المزيد حول الثغرة،
يذكر أن التحديثات الجديدة موجودة على الموقع الرسمي للغة PHPويمكن الاطلاع على الاعلان الاول PHP 5.3.5 Release Announcement والإعلان الثاني لإصدار PHP 5.2.17 Release Announcement
أطلق فريق عمل لغة PHP على الموقع الرسمي تحديثين لترقيع ثغرة "الفاصلة العشرية" أو مشكلة floating point التي تم الكشف عنها بحر هذا الأسبوع وتؤدي إلى انهيار نظام التشغيل بسبب استهلاك المعالج بشكل مستمر.
الثغرة تخص إصداري 5.2 و 5.3 من PHP و تتمثل في إطلاق عملية حسابية تخص الفاصلة العائمة ، مما يدخل النظام في حلقة تكرارية لحسابها و يدفعه إلى استخدام كامل قدرات المعالج و يؤدي ذلك إلى انهيار النظام بعد استهلاكه لكامل قدراته
لتجربة ذلك؟ قم بنسخ الكود التالي في ملف جديد
< ? p h p $d = 2.2250738585072011e-308 ? >
و اطلب ذلك الملف عبر الخادم المحلي مثلا و ستلاحظ أن نسبة استعمال المعالج ستصل إلى أقصاها قد تصل إلى 50% فقط إن كنت تستعمل معالجا ثنائي الأنوية. ولقراءة المزيد حول الثغرة،
يذكر أن التحديثات الجديدة موجودة على الموقع الرسمي للغة PHPويمكن الاطلاع على الاعلان الاول PHP 5.3.5 Release Announcement والإعلان الثاني لإصدار PHP 5.2.17 Release Announcement